Written by Vyšlo na Computerworld.cz, 4. 7. 2019: Konvergence v IT, která usnadňuje správu a zlepšuje ROI, proniká i do oblasti síťové bezpečnosti. Proč má smysl konvergovaný firewall kombinující webovou bránu, IPsec VPN, webový aplikační a datacentrový firewall, load balancer a inspekci SSL provozu v jednom zařízení a pod jednou licencí?
Po praktických all-in-one PC se konvergence začala projevovat v oblasti serverů a úložišť včetně jejich prosíťování a nyní proniká i do oblasti zabezpečení datových center.
Tzv. konvergovaný firewall uvedla na trh společnost A10 Networks jako Thunder CFW. Jde o vysoce výkonné bezpečnostní zařízení, které poskytuje služby pro doručování aplikací (ADC), jejich zabezpečení (WAF), možnost vytvoření SSL dešifrované zóny (SSLi) i firewall pro datová centra (CFW).
Funkce ADC a web aplikačního firewallu
Application Delivery Controller poskytuje všechny funkce potřebné k zajištění dostupnosti aplikací, jejich akceleraci i zabezpečení, tj. od standardního load balancingu přes globální load balancing mezi více datovými centry, hardwarový SSL offload s vysokými výkony až po integrovaný web aplikační firewall a AntiDDoS ochranu.
Web Application Firewall, který je součástí A10 Thunder ADC, chrání komunikaci mezi klientem a serverem, a zabraňuje tak napadení webových aplikací hackery. WAF chrání nejen proti webovým útokům, ale i proti pokročilým DDoS útokům.
Funkce SSL inspekce
SSLi rozšiřuje funkce ADC o inspekci SSL provozu a je vhodný zejména pro organizace, které požadují vyšší úroveň zabezpečení interní sítě, ale mají také obavy z úniku informací ven. S využitím hardwarově podporovaného dešifrování vzniká tzv. dešifrovaná zóna, která umožňuje analyzovat odchozí i příchozí provoz pomocí dalších bezpečnostních zařízení, čímž se řešení zjednodušuje a bezpečnostní kontrola celkově zrychluje.
Funkce FW, webové brány a IPsec VPN
Konvergovaný firewall A10 Thunder doplňuje již uvedené funkce o stavový firewall, webovou bránu a site-to-site IP VPN pro zabezpečení spojení mezi datovými centry. CFW lze nasadit také jako hraniční firewall a směrovač před datové centrum, a tím zde dále optimalizovat místo v racích.
Secure Web Gateway (SWG), pracující v režimu explicitní nebo transparentní proxy, pak chrání uživatele před externími hrozbami z internetu. Bezpečnost lze takto zajišťovat na více vrstvách, nejen na koncových zařízeních nebo hraničních firewallech.
…celý článek najdete na webu Computerworld.cz, nebo v tištěném vydání časopisu Computerworld, 07-08 2019.
Autor: Václav Paur, CTO, VPGC